¿Qué es el ataque de relleno de credenciales?
El ataque de relleno de credenciales (Credential Stuffing Attack, en inglés) es un tipo de ciberataque en el que el hacker recoge las credenciales de la cuenta vulnerada (nombres de usuario o direcciones de correo electrónico y sus correspondientes contraseñas), y las utiliza para obtener acceso no autorizado a las cuentas de los usuarios a través de solicitudes de inicio de sesión automatizadas a gran escala dirigidas contra una aplicación web.
Supongamos que tienes una cuenta de correo electrónico abc@xxx.com y la contraseña es Abc?123@ (relativamente compleja). Para facilitar la gestión de la memoria y el acceso a la cuenta, se utilizan el mismo correo electrónico y la misma contraseña en varios sitios web A, B, C, D, etc.
Si este correo electrónico y la contraseña son robados, los hackers tratarán de utilizarlos para acceder a las cuentas de otros sitios web. Esto significa que tus cuentas registradas con el mismo correo electrónico y contraseña en los sitios web A, B, C, D, etc. serán fácilmente robadas. Si tienes activos en las cuentas, también podrían robártelos.
¿Cómo evitar el ataque Credential Stuffing?
1. CoinEx recomienda firmemente la vinculación de 2FA para evitar los ataques de relleno de credenciales.
2. Evita utilizar contraseñas demasiado simples y fáciles de adivinar.
3. Evita utilizar la misma dirección de correo electrónico y la misma contraseña para el registro de la cuenta.
4. Cambia la contraseña con regularidad.